PT-2025-28131 · Unknown · Simstudioai Sim
Vri-Report
·
Publicado
2025-07-07
·
Atualizado
2025-11-14
·
CVE-2025-7114
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
SimStudioAI sim até 37786d371e17d35e0764e1b5cd519d873d90d97b
Descrição:
Foi identificada uma falha crítica no componente Session Handler, afetando especificamente a função
POST do arquivo apps/sim/app/api/files/upload/route.ts. A manipulação do argumento Request resulta em ausência de autenticação, permitindo ataques remotos. O exploit foi divulgado publicamente.Recomendações:
Para o SimStudioAI sim até 37786d371e17d35e0764e1b5cd519d873d90d97b, como medida de contorno temporária, considere restringir o acesso à função
POST do arquivo apps/sim/app/api/files/upload/route.ts para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Missing Authentication
Improper Authentication
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simstudioai Sim